SQL INJECTION কি?

[MD Rifat Hasan]

SQL INJECTION হচ্ছে বর্তমান সময়ের ওয়েবসাইট হ্যাকিং সবচেয়ে জনপ্রিয় এবং কমন মেথড/পদ্ধতি। আসলে SQL INJECTION হচ্ছে তেমন কঠিন জিনিস না তবে
এটা ভালোভাবে শিখতে হলে, এটার পিছনে আপনার অনেক সময় দেওয়া লাগবে। কিন্তু হ্যাকিং এ নতুন এমন অনেক Newbiee হ্যাকার মনে করে যে SQL INJECTION কোনো বড
ব্যাপার নাহ কারণ তারা খুব সহজেই বিভিন্ন টুলস(Havij,Sqlmap,Sqlninja) ইত্যাদি ব্যাবহার করে SQL INJECTION করতে পারে। কিন্তু SQL INJECTION এমন একটা জিনিস যেটা সম্পর্কে আপনার সম্পূর্ণ শিখতে হলে অনেক বই শেষ করা লাগবে এর মানে বোঝা গেলো যে শুধুমাত্র টুলস ব্যাবহার করে আপনি অনেক সাইট কিন্তু SQL INJECTION করতে পারবেন। কিন্তু তার দ্বারা আসলেই কোনো লাভ হবে না। কারণ আপনি কিছুই শিখতে পারবেন না। এবং অনেক সময় টুলস দিয়েও SQL INJECTION এর জন্যে দুর্বল/ভুলনারেবল সাইট হ্যাক করতে পারবেন না। যায় হোক। SQL INJECTION দ্বারা কি কি করতে পারবেন আপনি? আপনি ডাটাবেসে তথ্য তে এক্সেস নিতে পারবেন। আপনি ডাটাবেসের তথ্য মোডিফাই করতে পারবেন। আপনি সাইটের লগইন এরিয়া বাইপাস করতে পারবেন। আপনি SQL Server হ্যাক করতে পারবেন। তাহলে শুরু করা যাক। প্রথমত আমাদের SQL INJECTION এর জন্যে ভুলনারবল সাইট বের করতে হবে। যদি আপনি হ্যাকার হন,তাহলে আপনি ভালো করেই জানবেন যে সার্চ ইঞ্জিন হলো হ্যাকারদের সবচেয়ে বেস্ট ফ্রেন্ড।আমরা SQL INJECTION ভুলনারবল সাইট GOOGLE Dork ব্যাবহার করে বের করতে পারবো।